Konzistentnost serveru - jak zabezpecit?

Cejka Rudolf cejkar na kazi.dcse.fee.vutbr.cz
Čtvrtek Prosinec 2 11:38:13 CET 1999


Petr Snajdr <snajdr na firma.seznam.cz> wrote:

Tak ja se taky zase jednou pridam ;-)

"+" je pro Linux plus, "-" je pro Linux minus...

> Ja myslim, ze ten prinos  je zrejmy. Ale priznam se ze prestoze rikam
> zurnalovy system, myslim hromadu vlastnosti, ktere tyto systemy mivaji

. Myslim, ze krome klasickych a zurnalovych filesystemu se objevila
jeste treti cesta soft-updates. Nevyzaduji dlouhou dobu kontroly
filesystemu (proti klasickym) a nemaji ani vysoke pametove naroky
(proti zurnalovym).

> ... ze pri rebootu prisel na to, ze by si ty disky mel prekontrolovat ...

+ Nastesti v Linuxu lze nevynucene kontroly odstranit.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.

> S tim casem tj. 10 minut bych nesouhlasil jelikoz to zalezi
> na tom kolik a jak velkych disku je v pocitaci (ktere se mountuji
> prirozene). U 100 GB to 10 minut zdaleka nebude.

- Myslim, ze v tomto smeru Linux skutecne vede.

> Dalsi veci, ktera se se obcas stane je poruseny souborovy
> system po padu pocitace (nebo vypadku proudu - nez

- At si rika kdo chce co chce, tak soucasny Linux & ext2fs je i v tomto
  smeru vitezem. V zadnem jinem systemu se tolik nebojim udelat hard-reset,
  abych nahodou neprisel o nejake soubory nebo cely filesystem.
  Je to neco za neco: Velka rychlost za mensi spolehlivost. Kazdy necht
  si vybere dle vlastniho uvazeni.

> Nevim proc mit v jednom adresari tolik souboru, ale Linux se mi zda ma
> problemy snad uz u 10 tisic souboru (dokonce i na FreeBSD jehoz FS moc
> neznam jsem zkousel 100 tisic s daleko lepsim vysledkem, ktery by se
> dal nazvat stale jeste prijatelnym...

- Linux ma v jadre nastavenou hladinu maximalniho poctu aktivnich i-uzlu.
  Pokud je prekrocena a je jich potreba vice, tak se dostava do krize
  a napriklad doba vylistovani adresare zacne narustat exponencialne.
  U FreeBSD se da rici, ze doba roste priblizne linearne i pri
  prekroceni hladiny v-uzlu (a take ma maximalni limit).
+ Nastesti lze pocet i-uzlu v Linuxu zvysit nejakym zapisem kamsi do /proc.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.
. Ext2fs (Linux) je trosku jednodussi UFS/FFS. Nekdy se chova rychleji,
  nekdy pomaleji. Ale moc se treba nevi, ze kdyz se na ext2fs zacnou hodne
  divoce vytvaret a rusit soubory (treba newsovy server), tak fragmentace
  muze dosahnout i treba 40 % (mam jen z doslechu)...

> Mimchodem kdyz jsme u te bezpecnosti tak by byla uz jen ta integrace
> Kerberosu jako standardni soucasti distribuci docela krokem vred nebo ne?
> Prozatim se timhle smerem pokud vim vydalo OpenBSD a trebas Windows 2000

. FreeBSD ma volbu kerberosu pri instalaci taky. Nebo se pletu?

> s cisly, ale myslim, ze u Linuxu nektere limity jsou uz docela dost nizko.

- 2 GB na soubor, 32 GB na disk, X na velikost swapu, X na pocet
  souborovych dekriptoru pro proces a pro cely system...
+ Existuji vyvojova jadra, ruzne patche, zapisy do /proc a dalsi zpusoby,
  ktere tyto na dnesni dobu hodne nizke limity umozni v Linuxu zvysit.
- Kdo na to ma pamatovat a vsude prekonfigurovavat.
- Navic tohle muze byt chuze po hodne tenkem lede vedouci nekdy az
  k magickemu laborovani s ruznymi verzemi jader Linuxu.
- A dale krome stabilni rady 2.S a vyvojove rady 2.L chybi jeste
  treti rada 2.X, ktera by byla vyberem tech nejlepsich jader z rady 2.S.

> Zkusil jsem treba ve FreeBSD udelat cat /dev/zero>soubor.dat a zastavilo
> se to na 7 GB a to jeste proto, ze mi doslo misto na disku.

. Cha cha. Tak to bylo hodne naivni ;-)

> Mimochodem tak trochu jsem se zacal "prohlodavat" FreeBSD, OpenBSD, NetBSD
> apod. a zatim z nich mam pocit znacne lepsi pocit nez z Linuxu.

. Takze uz nerikate "to je skoda", kdyz vice casu venuji radsi FreeBSD?
  Napriklad o tohle se pripravit nenecham:
    # cd /usr/src
    # make update
    # which ftp
    /usr/bin/ftp
    # less usr.bin/ftp/ftp.c
  a vidim nejaktualnejsi zdrojak ftp.c. A kdyz budu chtit, muzu videt
  libovolnou starsi verzi nebo aktualni verzi nejakeho branche nebo
  kompletni zmenovy sooubr ftp.c,v i s komentari...

> Nekdy drive jsem si myslel, ze Yahoo bezi na FreeBSD
> z historickych duvdu, ale ted bych rekl, ze tomu tak vubec nemusi byt.

. Skutecne tomu tak neni. V dnesni dobe si nikdo nemuze dovolit nevyzkouset
  Linux - nebyl by "in". Ale zavery takovych organizaci zni podobne: Linux
  jim pri vysoke zatezi vic pada, nebo je pomalejsi, nebo je mene spolehlivy,
  nebo je nejak jinak pro ne omezujici (treba i diky GPL licenci).
  Videl jsem treba takovou zpravu: Mame X Linuxu a Y FreeBSD. Na Linuxu
  mame kazdych Z dnu zniceny filesystem, u FreeBSD to nestoji za rec.
  Ze je neco pomalejsi? To neni dulezite.

+ Ale uz jsem to tu zminoval nekolikrat: Vubec by me neprekvapilo,
  kdyby naopak nejaka organizace prohlasila, ze FreeBSD je proti
  Linuxu absolutne nestabilni nebo prilis pomale, a proto pouzivaji
  pouze Linux. Cela vec je prilis slozita na to, aby se vsem
  uzivatelum jevil jeden stejny system jako stabilnejsi nebo rychlejsi.

> Nekde jsem zahledl, ze Novell si zacina pohlravat s myslenkou predelat
> licenci NDS na nejakou "Open Source". Vite o tom nekdo vice?

O Open Source licenci jsem neslysel, ale pokud ma nekdo licenci na
NetWare 4 nebo 5, muze zdarma pouzivat NDS pro Solaris.

-- 
Rudolf Cejka   (cejkar na dcse.fee.vutbr.cz;  http://www.fee.vutbr.cz/~cejkar)
Brno University of Technology, Faculty of El. Engineering and Comp. Science
Bozetechova 2, 612 66  Brno, Czech Republic


Další informace o konferenci Linux